Сотрудники банков стали новой целью звонков мошенников
О новом тренде атак с использованием социальной инженерии рассказали в двух крупных банках. Первые успешные атаки на сотрудников кредитных организаций были совершены в конце апреля. Мошенники звонили с номера банка с помощью подмены.
Сначала на мобильный телефон потенциальной жертвы поступал заведомо мошеннический звонок.
«Руководителю департамента нашего банка звонили с левого номера 495, представились службой безопасности Сбербанка,— рассказывает собеседник в крупном банке.— Причина звонка — вход в личный кабинет в онлайн-банке с попыткой хищения 4 тыс. руб.».
В ходе первого разговора мошенники сообщали, что ведут расследование по поручению Ассоциации банков России, а через несколько минут звонили снова, но уже с телефонного номера банка, в котором работал сотрудник.
«Звонивший представлялся сотрудником службы безопасности, отмечал, что звонит в связи с мошенническим звонком, подробно спрашивал, какую информацию и по каким счетам пытались выяснить злоумышленники,— рассказывает собеседник.— В случае с нашим коллегой повезло: он был на рабочем месте и решил проверить должность звонившего по телефонному справочнику банка».
При аналогичном звонке, но заставшем потенциальную жертву в дороге и далеко от компьютера, мошенникам удалось получить данные карт, а затем похитить около 800 тыс. руб.
По мнению специалистов в сфере информационной безопасности, мошеннические действия против сотрудников банка могут быть более эффективными, чем против обычных клиентов. Так, начальник отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексей Сизов считает схему с точки зрения жертвы весьма правдоподобной, так как звонок собственной службы безопасности ожидаем после мошеннического звонка, а использование злоумышленниками телефонного номера самого банка еще больше усиливает доверие.
Начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков отнес данную атаку к классу «многозвенных», сравнительно недавно пришедших на смену типовым линейным схемам. По его словам, чаще всего они рассчитаны на эффективность звонка с якобы номера банка, если жертва не поверит в первый звонок.
А. Сизов не исключает, что при подобных атаках злоумышленники будут действовать прицельно против сотрудников конкретного банка, возможно, с упоминанием имен реальных «безопасников» или с подменой внутренних номеров телефонов. В «ФК Открытие» указывают о возможности использования инсайдерской информации из банка о сотрудниках: ФИО, телефоны, остатки на счетах.
По материалам газеты Коммерсантъ